Уязвимость BDU:2021-01651

Дата: 08.12.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-01651.

Наименование уязвимости: Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии.

Описание уязвимости: Уязвимость медицинского диагностического оборудования GE Healthcare связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Уязвимое ПО: Микропрограммный код GE Healthcare Signa HDxt 3.0T HD 16 | Микропрограммный код GE Healthcare Signa HDxt 3.0T HD 23 | Микропрограммный код GE Healthcare Signa HDx 3.0T HD 16 | Микропрограммный код GE Healthcare Signa HDx 3.0T HD 23 | Микропрограммный код GE Healthcare Brivo MR355 1.5T SV20.1 | Микропрограммный код GE Healthcare Brivo MR355 1.5T SV23.0 | Микропрограммный код GE Healthcare Optima MR360 SV20.1 | Микропрограммный код GE Healthcare Optima MR360 SV23.0 | Микропрограммный код GE Healthcare Signa HDx 1.5T HD 16 | Микропрограммный код GE Healthcare Signa HDx 1.5T HD 23 | Микропрограммный код GE Healthcare Signa HDi HD 16 | Микропрограммный код GE Healthcare Signa HDi HD 23 | Микропрограммный код GE Healthcare Signa VIBRANT HD 16 | Микропрограммный код GE Healthcare Signa VIBRANT HD 23 | Микропрограммный код GE Healthcare LOGIQ 5 BT03 | Микропрограммный код GE Healthcare LOGIQ 7 BT03 | Микропрограммный код GE Healthcare LOGIQ 7 BT04 | Микропрограммный код GE Healthcare LOGIQ 7 BT06 | Микропрограммный код GE Healthcare LOGIQ 9 BT02 | Микропрограммный код GE Healthcare LOGIQ 9 BT03 | Микропрограммный код GE Healthcare LOGIQ 9 BT04 | Микропрограммный код GE Healthcare LOGIQ 9 BT06 | Микропрограммный код GE Healthcare Vivid I BT06 | Микропрограммный код GE Healthcare Vivid 7 от BT02 до BT06 включительно | Микропрограммный код GE Healthcare EchoPAC (Turnkey) BT06 | Микропрограммный код GE Healthcare Image Vault (Turnkey) 4.3 | Микропрограммный код GE Healthcare Voluson 730 BT05 | Микропрограммный код GE Healthcare Voluson 730 BT08 | Прикладное ПО информационных систем GE Healthcare AW от 4.0 до 4.6 включительно | Прикладное ПО информационных систем GE Healthcare AWS от 2.0 до 3.0 включительно | Микропрограммный код GE Healthcare Innova 2000 — | Микропрограммный код GE Healthcare Innova 3100 — | Прикладное ПО информационных систем GE Healthcare Innova 4100 — | Микропрограммный код GE Healthcare Innova 2100-IQ — | Микропрограммный код GE Healthcare Innova 3100-IQ — | Микропрограммный код GE Healthcare Innova 4100-IQ — | Микропрограммный код GE Healthcare Innova 212-IQ — | Микропрограммный код GE Healthcare Innova 313-IQ — | Микропрограммный код GE Healthcare Optima 320 — | Микропрограммный код GE Healthcare Optima CL320i — | Микропрограммный код GE Healthcare Optima CL323i — | Микропрограммный код GE Healthcare Optima CL320 — | Микропрограммный код GE Healthcare Optima 3100 — | Микропрограммный код GE Healthcare Optima IGS 320 — | Микропрограммный код GE Healthcare Optima IGS 330 — | Микропрограммный код GE Healthcare Innova IGS 5×0 — | Микропрограммный код GE Healthcare Innova IGS 6×0 — | Микропрограммный код GE Healthcare Innova IGS 7×0 — | Микропрограммный код GE Healthcare Brivo XR118 — | Микропрограммный код GE Healthcare Brivo XR383 — | Микропрограммный код GE Healthcare Brivo XR515 — | Микропрограммный код GE Healthcare Brivo XR575 — | Микропрограммный код GE Healthcare Definium 5000 — | Микропрограммный код GE Healthcare Definium 6000 — | Микропрограммный код GE Healthcare Definium 8000 — | Микропрограммный код GE Healthcare Definium AMX 700 — | Микропрограммный код GE Healthcare Discovery XR650 — | Микропрограммный код GE Healthcare Discovery XR656 — | Микропрограммный код GE Healthcare Discovery XR656+ — | Микропрограммный код GE Healthcare Optima XR640 — | Микропрограммный код GE Healthcare Optima XR646 — | Микропрограммный код GE Healthcare Optima XR220amx — | Микропрограммный код GE Healthcare Optima XR200amx — | Микропрограммный код GE Healthcare Precision 500D — | Микропрограммный код GE Healthcare Precision WDR1 — | Микропрограммный код GE Healthcare Seno 200D — | Микропрограммный код GE Healthcare Seno DS — | Микропрограммный код GE Healthcare Seno Essential — | Микропрограммный код GE Healthcare Senographe Pristina — | Микропрограммный код GE Healthcare BrightSpeed Elite — | Микропрограммный код GE Healthcare BrightSpeed Elite Select — | Микропрограммный код GE Healthcare BrightSpeed Edge — | Микропрограммный код GE Healthcare BrightSpeed Edge Select — | Микропрограммный код GE Healthcare Brivo CT385 — | Микропрограммный код GE Healthcare Discovery CT590RT — | Микропрограммный код GE Healthcare Discovery CT750HD — | Микропрограммный код GE Healthcare LightSpeed VCT — | Микропрограммный код GE Healthcare LightSpeed Pro16 — | Микропрограммный код GE Healthcare LightSpeed RT16 — | Микропрограммный код GE Healthcare Optima Advance — | Микропрограммный код GE Healthcare Optima CT520 — | Микропрограммный код GE Healthcare Optima CT540 — | Микропрограммный код GE Healthcare Optima CT660 — | Микропрограммный код GE Healthcare Optima CT580 — | Микропрограммный код GE Healthcare Optima CT580RT — | Микропрограммный код GE Healthcare Optima CT580W — | Микропрограммный код GE Healthcare Optima CT670 — | Микропрограммный код GE Healthcare Optima CT680 Quantum — | Микропрограммный код GE Healthcare Optima CT680 Expert & Professional — | Микропрограммный код GE Healthcare Revolution EVO — | Микропрограммный код GE Healthcare Revolution HD — | Микропрограммный код GE Healthcare Revolution ACT — | Микропрограммный код GE Healthcare Revolution ACTs — | Микропрограммный код GE Healthcare Revolution CT — | Микропрограммный код GE Healthcare Revolution Discovery CT — | Микропрограммный код GE Healthcare Revolution Frontier — | Микропрограммный код GE Healthcare Revolution Frontier ES — | Микропрограммный код GE Healthcare Brivo NM 615 — | Микропрограммный код GE Healthcare Discovery NM 630 — | Микропрограммный код GE Healthcare Discovery NM 750b — | Микропрограммный код GE Healthcare Discovery NM D530c — | Микропрограммный код GE Healthcare Discovery NM D570c — | Микропрограммный код GE Healthcare Discovery CT D570c — | Микропрограммный код GE Healthcare Discovery NM 670 — | Микропрограммный код GE Healthcare Discovery CT 670 — | Микропрограммный код GE Healthcare Infinia — | Микропрограммный код GE Healthcare Discovery NM830 — | Микропрограммный код GE Healthcare Discovery NM 860 — | Микропрограммный код GE Healthcare Discovery CT 860 — | Микропрограммный код GE Healthcare Discovery NM CT850 — | Микропрограммный код GE Healthcare Discovery CT850 — | Микропрограммный код GE Healthcare Discovery NM CT 870 — | Микропрограммный код GE Healthcare Discovery CT 870 — | Микропрограммный код GE Healthcare Discovery MI MI DR — | Микропрограммный код GE Healthcare Discovery IQ — | Микропрограммный код GE Healthcare Optima NM 640 — | Микропрограммный код GE Healthcare Optima CT 640 — | Микропрограммный код GE Healthcare Ventri — | Микропрограммный код GE Healthcare Xeleris — | Микропрограммный код GE Healthcare PET Discovery IQ — | Микропрограммный код GE Healthcare PET Discovery IQ upgrade — | Микропрограммный код GE Healthcare PETtrace 800 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.12.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-25179.

Тип ошибки CWE: CWE-200, CWE-497
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-25179
https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01
https://vulmon.com/vulnerabilitydetails?qid=CVE-2020-25179
https://www.cybermdx.com/research/vulnerability-ge-radiology-201208/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.